ITmedia エンタープライズ:IEのドラッグ&ドロップの脆弱性突いた攻撃が公に?
さらに別の人物、mikx氏は、この検証デモを下敷きに、JavaScriptに細工を施し、スクロールバー中に画像ファイルを埋め込んで同様の結果をもたらすというデモを公開した。この場合、ユーザー本人は単にマウスで画面をスクロールさせただけで、ドラッグ&ドロップを行ったつもりはないのに、やはり実行ファイルがダウンロードされてしまう。
さらに別の人物、mikx氏は、この検証デモを下敷きに、JavaScriptに細工を施し、スクロールバー中に画像ファイルを埋め込んで同様の結果をもたらすというデモを公開した。この場合、ユーザー本人は単にマウスで画面をスクロールさせただけで、ドラッグ&ドロップを行ったつもりはないのに、やはり実行ファイルがダウンロードされてしまう。